La Policía Nacional alerta de una estafa en auge: “Intentan suplantar la identidad de tu hijo”

Los fraudes basados en la ingeniería social están en auge. Este tipo de estafa, que no depende de vulnerabilidades técnicas sino de la manipulación psicológica, afecta cada año a miles de personas en todo el mundo.

A través de engaños cuidadosamente planificados, los delincuentes logran que las víctimas entreguen información confidencial o realicen transferencias de dinero. Según el Instituto Nacional de Ciberseguridad (INCIBE), en 2024 se registraron cerca de 100.000 incidentes relacionados con fraudes digitales en España, muchos de ellos vinculados a estas técnicas. La cifra ha aumentado un 15% respecto al año anterior, lo que pone de manifiesto la necesidad de reforzar la prevención.

“Papá, me han robado el móvil”, “Mamá, este es mi nuevo número de teléfono”, “No puedo llamarte. Envíame dinero”... existen muchos ejemplos de ganchos emocionales que los estafadores, a través de mensajes en WhatsApp, utilizan para tratar de engañarte.

La Policía Nacional ha publicado un vídeo en su cuenta de TikTok para advertir sobre este tipo de estafa. En este caso, explican que los delincuentes “intentan suplantar la identidad de tu hijo o de tu hija para ganarse tu confianza y obtener tu dinero”. “Este timo no es nuevo, pero por desgracia sigue estando de moda, así que recuerda, no piques”, advierten.

Desde correos electrónicos hasta mensajes en WhatsApp

En esta modalidad de fraude los atacantes no solo se hacen pasar por familiares, sino que pueden hacerse pasar por empleados de bancos, técnicos informáticos, miembros de la administración pública o incluso amigos. Utilizan mensajes urgentes, lenguaje técnico y un aparente conocimiento de la víctima para ganar su confianza y lograr su objetivo.

Entre los métodos más comunes se encuentran el phishing, el vishing y el smishing. En el phishing, el atacante envía un correo electrónico falso que simula provenir de una entidad legítima, como una entidad bancaria o una red social. El mensaje suele incluir un enlace a una página web que imita a la original y que solicita datos como contraseñas o números de tarjeta. En el vishing, la técnica se traslada al ámbito telefónico, mientras que el smishing utiliza mensajes SMS para lograr el mismo fin.

También recurren a la IA para estafar

Una variante reciente que preocupa a las autoridades es el uso de inteligencia artificial para crear audios falsos. A través de la clonación de voz, los ciberdelincuentes pueden imitar la voz de un familiar o superior jerárquico para solicitar transferencias urgentes o acceso a sistemas. Según datos de la Europol, este tipo de fraude ha comenzado a documentarse en varios países europeos y representa una amenaza creciente.

Los organismos de ciberseguridad, entre ellos el INCIBE, recomiendan desconfiar de mensajes urgentes que solicitan información sensible, verificar siempre la identidad del remitente por canales oficiales y no hacer clic en enlaces sospechosos. También aconsejan formar a los empleados en buenas prácticas digitales y establecer protocolos de verificación para transacciones financieras.